Dapat SMS atau WhatsApp yang bersifat mendesak, mengancam, atau bahkan menginformasikan bahwa kamu menang undian? Eits, jangan langsung percaya. Itu bisa jadi phishing!
Phishing bukan sekadar spam atau pesan iseng-iseng. phishing adalah salah satu bentuk kejahatan siber paling merugikan di era digital. Modusnya simpel: Pelaku mengirim pesan penipuan yang tampak asli sehingga korban percaya dan bersedia memberikan data pribadi seperti password, OTP, bahkan nomor kartu ATM.
Nah, memahami cara mengatasi phishing adalah bekal penting yang wajib dimiliki semua pengguna internet. Pasalnya, penipuan ini makin menjadi-jadi, nih! Pesan palsunya juga semakin tampak meyakinkan. Yuk, simak cara mengatasi phishing untuk melindungi data pribadi-mu dan mencegah kehilangan uang.
Cara mengatasi phishing sangat beragam, mulai dari tingkatan kewaspadaan, pencegahan, hingga yang perlu dilakukan saat kamu terlanjur membuka link phishing. Oleh karena itu, ada macam-macam cara mengatasi phishing, yakni:
Langkah pertama dalam cara mengatasi phishing adalah membangun kebiasaan untuk tidak asal klik. Saat menerima email, SMS, atau pesan WA yang mencurigakan terutama yang mengatasnamakan bank, marketplace, atau instansi pemerintah cek dulu keasliannya. Apakah alamat pengirim resmi? Apakah linknya tampak aneh atau disamarkan (pakai URL shortener)?
Jika kamu tidak bisa memastikannya sendiri, tanyakan pada customer service instansi tersebut. Terlebih jika bunyi pesan yang kamu terima tidak meyakinkan.
Modus phishing paling umum adalah mengarahkan korban ke halaman login tiruan. Biasanya tampilannya sangat mirip situs resmi, tapi kalau kamu perhatikan baik-baik, link-nya berbeda. Saat kamu mengetikkan username dan password, data itu langsung dikirim ke pelaku. Hasilnya? Akunmu bisa langsung diambil alih.
Biasanya, link menuju halaman palsu ini disisipkan lewat iklan, pesan WhatsApp, atau artikel yang mengiming-imingi hadiah dan diskon besar-besaran.
Cara mengatasi phishing jenis ini adalah dengan mengetik alamat situs secara manual di browser, bukan lewat link yang dikirimkan. Misalnya kamu mau login ke akun bank, langsung ketik alamat situs resminya, jangan klik link yang dikirim orang lain.
Banyak kasus phishing dan penipuan digital justru dimulai dari aplikasi yang kelihatannya tidak berbahaya. Misalnya, file APK yang dikirim lewat WhatsApp, email, atau link di media sosial. Pelaku sering mengaku sebagai customer service, pegawai bank, atau kurir yang meminta kamu mengunduh aplikasi agar bisa “melacak paket”, “mengisi formulir refund”, atau “mengaktifkan promo”.
Padahal, aplikasi tersebut sudah disusupi malware yang bisa mencuri semua yang ada di HP-mu mulai dari kontak, SMS, foto, sampai data perbankan. Bahkan ada malware yang bisa merekam layar dan mencatat semua aktivitasmu tanpa kamu sadari.
Mudahnya, jangan pernah mengunduh dan menginstall aplikasi dari luar Play Store/App Store.
2FA adalah lapisan keamanan tambahan selain password. Setiap kali login, kamu perlu memasukkan kode verifikasi tambahan, biasanya lewat SMS atau aplikasi autentikator. Meskipun 2FA berbasis OTP masih memiliki kemungkinan diserang lewat SIM swap atau intercept, ini tetap jadi cara mengatasi phishing.
Banyak serangan phishing mengeksploitasi celah keamanan lama. Maka dari itu, pastikan kamu selalu update sistem operasi, browser, dan aplikasi. Cara ini sebenarnya sangat sederhana dan efektif dalam mengatasi phishing.
Cara mengatasi phishing paling efektif adalah berhenti menggunakan password sama sekali. Ya, kamu tidak salah baca.
Tahukah kamu bahwa Password dan OTP adalah sasaran empuk phishing karena keduanya bisa dicuri. Oleh karena itu, beralih ke Passkey. Bahkan kabarnya Meta (Facebook dan Instagram) akan beralih ke Passkey.
Tanpa mengandalkan password dan OTP, Passkey mengandalkan biometrik (seperti wajah atau sidik jari) dan keterikatan dengan perangkat (HP-mu sendiri), sehingga nggak bakal ada kejadian kredensial login-mu dicuri.
Teknologi hanya akan efektif kalau dibarengi literasi digital. Ajarkan orang tuamu, adikmu, temanmu, bahkan rekan kerja tentang cara mengatasi phishing. Bagikan cerita atau pengalaman agar mereka lebih waspada.
Tadi disebutkan bahwa salah satu cara mengatasi phishing adalah dengan passkey. Kalau kamu bertanya seperti apa bentuk login yang aman layaknya Passkey, jawabannya ada pada dua teknologi ini dari VIDA:
Teknologi otentikasi berbasis perangkat ini mengaitkan akun digital dengan HP-mu secara kriptografi. Artinya, walau OTP atau password kamu dibocorkan, pelaku tetap tidak bisa login karena sistem hanya mengenali perangkat yang sudah terverifikasi.
Contohnya: Ketika kamu login ke aplikasi keuangan, sistem akan cek apakah HP-mu sama dengan yang digunakan saat pendaftaran. Kalau tidak cocok, akses langsung ditolak.
Ini adalah bentuk otentikasi wajah dengan deteksi liveness. Sekilas, bentuknya seperti cuma selfie. Tapi otentikasi ini memastikan wajahmu “hidup”, dalam artian bergerak, berkedip, dan tak bisa dipalsukan dengan video atau deepfake. FaceToken memastikan hanya kamu (manusia asli) yang bisa mengakses akun, bukan bot atau pelaku yang menyamar.
Kombinasi PhoneToken dan FaceToken memberikan perlindungan ekstra terhadap serangan phishing dan penyalahgunaan akun, karena otentikasi hanya bisa dilakukan dari perangkat dan wajah pengguna yang sah.
Phishing tidak akan berhenti. Sebaliknya, pelaku akan makin pintar dan alatnya makin canggih. Maka, cara mengatasi phishing bukan cuma soal menghindari link mencurigakan, tapi juga mengubah cara kita login. Salah satunya dengan login dengan wajahmu sendiri.